Preciso saber programar para usar a DDM?

Absolutamente não. A DDM foi desenhado para gestores e analistas de negócio. Você interage usando linguagem natural (chat) ou arrastando e soltando componentes.

Meus dados ficam seguros na DDM?

Sim. Utilizamos servidores isolados e criptografia de ponta a ponta. Além disso, a IA processa os dados de forma efêmera e não retém informações sensíveis para treinamento externo.

Posso conectar a DDM com meu ERP legado?

Sim, através de upload de planilhas exportadas do seu ERP. Para conexão direta ao banco de dados (SQL Server, Oracle, PostgreSQL, MySQL), entre em contato com nosso time especializado para conversar sobre a integração.

A DDM é uma alternativa ao Power BI?

Muito mais. A DDM oferece análise de dados empresariais com IA integrada, permitindo que você faça perguntas em linguagem natural e obtenha insights automáticos, sem necessidade de conhecimento técnico avançado.

Oferecemos plano Free gratuito, Starter a partir de R$ 549/mês, Business por R$ 899/mês, Pro por R$ 1.299/mês e planos Enterprise sob medida.

Política de Privacidade

A DDM TECH LTDA ("DDM", "nós" ou "nosso"), inscrita no CNPJ sob o n.º 40.275.188/0001-03, com sede em Indaiatuba/SP, é a controladora dos dados pessoais tratados por meio da plataforma DDM ("Plataforma"). Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais de nossos usuários e clientes corporativos, em conformidade com a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 - LGPD) e demais legislações aplicáveis.

Compromisso Fundamental de Dados

Nós NÃO utilizamos seus dados proprietários ("Dados do Cliente") para treinar modelos de inteligência artificial públicos ou de terceiros. Seus dados são processados em ambientes isolados com separação lógica por tenant (schema dedicado por empresa) e descartados da memória da IA após cada sessão de análise, exceto quando explicitamente salvos em dashboards ou relatórios persistentes pelo próprio Cliente.

1. Dados Pessoais Coletados

Categoria	Dados	Momento da Coleta
Dados de Cadastro	Nome completo, email corporativo, cargo, telefone, nome da empresa, CNPJ	Criação da conta
Dados de Faturamento	Endereço de cobrança, dados do cartão de crédito (processados via Stripe - não armazenamos dados completos do cartão), histórico de transações	Contratação de plano
Dados de Uso	Logs de acesso (IP, navegador, sistema operacional), interações com a plataforma, volumetria de queries, funcionalidades utilizadas, timestamps	Uso contínuo da Plataforma
Dados do Cliente (Input)	Planilhas importadas (XLS, XLSX, CSV), dados de conexões com bancos de dados (SQL Server, PostgreSQL, MySQL), dados sincronizados via integrações com ERPs (Omie, VHSys, FaturÁgil, Pedido Eletrônico)	Importação/conexão pelo Cliente
Dados Gerados	Dashboards, relatórios, projeções financeiras, alertas configurados, histórico de conversas com IA	Gerados pela Plataforma a pedido do Cliente

Nota: Não coletamos dados pessoais sensíveis (origem racial, convicção religiosa, dados de saúde, etc.) de forma intencional. Caso o Cliente importe planilhas ou conecte bases que contenham tais dados, a responsabilidade pela base legal adequada para esse tratamento é do próprio Cliente como controlador desses dados.

2. Bases Legais para o Tratamento (LGPD Art. 7º)

Execução de Contrato (Art. 7º, V)

Tratamento necessário para a prestação dos serviços contratados: criação de conta, processamento de dados importados, geração de dashboards e relatórios, execução de integrações com ERPs.

Legítimo Interesse (Art. 7º, IX)

Melhorias de produto baseadas em análises agregadas e anonimizadas de uso; prevenção de fraudes; garantia da segurança da plataforma; comunicações sobre o serviço contratado.

Consentimento (Art. 7º, I)

Cookies de desempenho e analíticos; comunicações de marketing e newsletters; uso de funcionalidades opcionais que requerem acesso adicional a dados.

Obrigação Legal (Art. 7º, II)

Retenção de dados fiscais e contábeis conforme legislação tributária; atendimento a ordens judiciais; cumprimento de obrigações regulatórias.

3. Finalidades do Tratamento

Provisão e operação da Plataforma DDM e seus serviços de BI e IA;
Processamento de dados importados para geração de dashboards, relatórios e projeções;
Execução de integrações com ERPs e bancos de dados do Cliente;
Autenticação, controle de acesso e segurança da conta;
Faturamento, cobrança e gestão de assinaturas;
Suporte técnico e atendimento ao Cliente;
Melhorias na experiência de uso com base em dados agregados e anonimizados;
Detecção e prevenção de fraudes, abusos e ameaças à segurança;
Cumprimento de obrigações legais, fiscais e regulatórias;
Envio de comunicações sobre o serviço (atualizações, manutenções, alertas de segurança).

4. Compartilhamento de Dados

Nós NÃO vendemos, alugamos ou comercializamos dados pessoais de nossos clientes. O compartilhamento ocorre estritamente com os sub-processadores listados abaixo, todos sob contratos de DPA (Data Processing Agreement):

Sub-processador	Finalidade	Localização
Supabase (AWS)	Hospedagem de banco de dados e autenticação	EUA (us-east-1)
Google Cloud (Gemini AI)	Processamento de IA para análises, projeções e relatórios	EUA
Stripe	Processamento de pagamentos e gestão de assinaturas	EUA
Vercel	Hospedagem da aplicação web e CDN	Global (Edge Network)
GoDaddy (SMTP)	Envio de emails transacionais e notificações	EUA

Podemos também compartilhar dados quando exigido por lei, ordem judicial ou autoridade competente (ANPD, Poder Judiciário, etc.).

5. Transferência Internacional de Dados

Conforme a LGPD (Art. 33), informamos que seus dados podem ser transferidos para servidores localizados nos Estados Unidos e outras regiões onde nossos sub-processadores operam. Essas transferências são realizadas com base nas seguintes salvaguardas:

Cláusulas contratuais padrão (Standard Contractual Clauses) firmadas com cada sub-processador;
Garantias de que os sub-processadores adotam padrões de proteção compatíveis com a LGPD;
Criptografia de ponta a ponta (TLS 1.3 em trânsito; AES-256 em repouso) em todas as transferências;
Isolamento lógico de dados por tenant, impedindo acesso cruzado entre clientes.

6. Retenção e Exclusão de Dados

Tipo de Dado	Prazo de Retenção	Justificativa
Dados de Cadastro	Durante a vigência do contrato + 30 dias após cancelamento	Execução contratual e período de recuperação
Dados do Cliente (Input)	Durante a vigência do contrato + 30 dias após cancelamento	Exclusão completa do schema do tenant após o período
Dados Gerados (dashboards, relatórios)	Durante a vigência do contrato + 30 dias após cancelamento	Período para exportação antes da exclusão definitiva
Dados de Faturamento	5 anos após o encerramento	Obrigação fiscal e contábil (CTN Art. 173)
Logs de Acesso	6 meses	Marco Civil da Internet (Lei 12.965/2014, Art. 15)
Dados de IA (sessões de análise)	Descartados ao final de cada sessão	Não retidos exceto outputs salvos pelo Cliente

Após o cancelamento da assinatura, todos os dados do Cliente (incluindo datasets, dashboards, relatórios e projeções) são permanentemente excluídos em até 30 dias. Recomendamos que o Cliente exporte seus dados antes do cancelamento. Após a exclusão, a recuperação não é possível.

7. Direitos do Titular dos Dados (LGPD Art. 18)

Você pode exercer os seguintes direitos a qualquer momento, mediante solicitação ao nosso Encarregado de Dados (DPO):

Confirmação e Acesso

Confirmar a existência de tratamento e acessar seus dados pessoais

Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados

Anonimização ou Bloqueio

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos

Portabilidade

Solicitar a portabilidade dos seus dados a outro fornecedor de serviço

Eliminação

Solicitar a eliminação dos dados tratados com base no seu consentimento

Informação sobre Compartilhamento

Saber com quais entidades públicas e privadas compartilhamos seus dados

Revogação do Consentimento

Revogar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior

Oposição

Opor-se ao tratamento realizado com base em legítimo interesse, caso haja descumprimento da LGPD

Responderemos às solicitações em até 15 dias úteis, conforme previsto na LGPD. Caso não fiquemos satisfeitos com a resposta, você tem o direito de reclamar junto à Autoridade Nacional de Proteção de Dados (ANPD).

8. Medidas de Segurança

Adotamos medidas técnicas e administrativas compatíveis com a natureza dos dados tratados:

Criptografia: AES-256 para dados em repouso; TLS 1.3 para dados em trânsito;
Isolamento Multi-Tenant: Cada cliente possui um schema dedicado no banco de dados (tenant_{uuid}), impedindo acesso cruzado;
Controle de Acesso (RBAC): Permissões granulares por papel, até nível de dataset;
Autenticação Segura: Autenticação via Supabase Auth com suporte a MFA;
Logs de Auditoria: Registros imutáveis de todas as ações na plataforma;
Backups: Backups automáticos diários com retenção de 30 dias;
Monitoramento: Detecção proativa de ameaças e scans de vulnerabilidade.

9. Incidentes de Segurança

Em conformidade com a LGPD (Art. 48), em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

Comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável;
A comunicação incluirá: natureza dos dados afetados, informações sobre os titulares envolvidos, medidas técnicas e de segurança adotadas, riscos relacionados e medidas de mitigação;
Manteremos registro de todos os incidentes, mesmo aqueles que não necessitem de comunicação externa.

10. Dados de Crianças e Adolescentes

A Plataforma DDM é destinada exclusivamente ao uso corporativo (B2B). Não coletamos intencionalmente dados de crianças ou adolescentes menores de 18 anos. Caso identifiquemos que dados de menores foram coletados inadvertidamente, procederemos com sua exclusão imediata, conforme LGPD (Art. 14).

11. Uso de Inteligência Artificial

A Plataforma utiliza modelos de inteligência artificial para oferecer funcionalidades de análise, projeções e relatórios. Informamos que:

Os dados enviados à IA são processados em sessões isoladas e efêmeras;
Nenhum dado do Cliente é utilizado para treinar ou aprimorar modelos de IA públicos;
Os outputs da IA (insights, projeções, relatórios) são probabilísticos e não devem ser interpretados como garantias absolutas;
O Cliente tem visibilidade sobre quais dados são processados pela IA em cada interação;
O processamento por IA está coberto pelas cláusulas contratuais com o sub-processador (Google Cloud).

12. Alterações nesta Política

Reservamo-nos o direito de atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. Em caso de alterações materiais, notificaremos os Clientes por email com pelo menos 30 dias de antecedência da entrada em vigor. O uso continuado da Plataforma após a data de vigência constitui aceitação da política atualizada.

13. Encarregado de Dados (DPO)

Nome: Paulo Henrique Berti Garbelini
Cargo: CTO / Encarregado de Proteção de Dados
Email: suporte@ddmtech.com.br
Empresa: DDM TECH LTDA
Endereço: Indaiatuba/SP - Brasil

Para exercer seus direitos ou esclarecer dúvidas sobre esta Política, entre em contato com nosso DPO pelo email acima. Caso sua solicitação não seja atendida de forma satisfatória, você pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.